汽车网络安全之——安全技术要求

最新推荐文章于 2024-05-11 09:12:25 发布
最新推荐文章于 2024-05-11 09:12:25 发布
阅读量3k 收藏 37
点赞数 1
分类专栏: 汽车 Security 系统 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pan_w_w/article/details/106198098
版权
Security 同时被 3 个专栏收录
14 篇文章 17 订阅
订阅专栏
汽车
8 篇文章 6 订阅
订阅专栏
系统
5 篇文章 1 订阅
订阅专栏

概述

近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。

汽车信息安全通用技术要求

本标准主要明确保护对象和规范技术要求
研究对象:
车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信
车外通信: a) 车外远距离通信; b) 车外近距离通信
在这里插入图片描述
技术要求:
1 原则性要求:
业务适用性原则:信息安全不应影响功能
软件无后门原则
功能最小化原则
最小化授权原则
权限分离原则:权限应相互分离和单独授予
默认设置原则:产品应完成默认的信息安全设置
2系统性防御要求:
产品应至少采用一种如下的系统性防御策略:
a) 纵深防御; b) 主动防御; c) 系统的韧性
3保护维度:
a) 真实性维度; b) 保密性维度; c) 完整性维度; d) 可用性维度; e) 访问可控性维度; f) 抗抵赖性维度; g) 可核查性维度; h) 可预防性维度

汽车网关信息安全技术要求

研究对象:CAN网关 以太网网关 混合网关
技术要求,根据通用技术要求:

  1. 硬件安全要求
    网关不应存在后门或隐蔽接口
    网关的调试接口应禁用或设置安全访问控制
  2. 通信安全要求
    a) CAN网关
    访问控制:基于 CAN 数据帧标识符(CAN ID)的访问控制策略
    拒绝服务攻击检测:网关应具备基于 CAN 总线接口负载的 DoS 攻击检测功能,宜具备基于 CAN ID 的 DoS 攻击检测功能
    数据帧健康检测:根据通信矩阵中的信号定义,对数据帧中的信号值进行检查,检查内容包括信号值长度、信号值有效性等
    数据帧异常检测:即检查和记录数据帧之间发送与接收关系的机制
    UDS会话检测:
    b) 以太网网关
    安全域划分:网关应支持网络分域,用VLAN分隔车载网络内的不同域
    访问控制:访问控制列表中的访问控制要素主要应包括源 IP 地址、目的 IP 地址、协议类型(例如 TCP、UDP、ICMP 等)、协议源端口、协议目的端口,另外也可包括物理端口、 通信方向(输入或输出)、源 MAC 地址、目的 MAC 地址等要素。
    拒绝服务攻击检测:网关应具备以太网 DoS 攻击检测功能。支持 ICMP 协议和 UDP 协议的网关,检测的 DoS 攻击类型, 应至少包括 ICMP 泛洪攻击和 UDP 泛洪攻击。
    协议状态检测:检查项包括 TCP 握手状态、数据 包长度、包序列和 TCP 会话关闭状态等。
  3. 软件安全要求
    安全启动:网关应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护
    安全日志:
    安全漏洞:修复
  4. 数据信息安全要求
    网关中的安全重要参数应以安全的方式存储和处理,防止未经授权的访问、修改、删除和检索

车载信息交互系统信息安全技术要求

范围:车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与测试方法。
车载信息交互系统:
安装在车辆上的通信系统,属于信息交互或娱乐服务装置,应具备下列至少一项功能: a) 对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能,对内可通过汽车总线与电子电气系统进行信息采集、数据传递与指令下发等功能; b) 实现通话录音、文化娱乐等相关服务功能。 注:车载信息交互系统通常为远程车载信息交互系统(T-Box)、车载综合信息处理系统(IVI)以及其混合体
技术要求:

  1. 硬件安全要求
    芯片不存在后门,安全访问控制
    关键芯片应减少引脚暴露
    安全芯片之间应减少通信线路的数量(例如: 使用多层电路板的车载信息交互系统可采用内层布线方式隐藏通信线路)
    电路板及芯片不宜暴露用以标注、端口和管脚功能的可读丝印
  2. 通信协议及接口安全
    2.1对外通信安全
    安全链接
    安全传输
    终止安全
    远程通信协议安全
    公有协议(HTTP FTP):,应采用TLS(版本不低于1.2) 或至少同等安全级别(例如:同等级别的国密算法等)的安全通信协议。
    私有协议:密钥安全
    近程通信协议安全:
    通信口令安全
    蓝牙安全
    WLAN安全
    2.2 对内通信安全
    应使用安全机制确保传输的重要数据(例如:车辆控制指令等)完整性和可用性(没有提到机密性)
    2.3 通信接口安全
    对外:隔离
    对内:白名单
  3. 操作系统安全
    安全配置
    通信功能安全受控(网络链接、拨打电话、发送邮件等)
    本地敏感功能受控(定位、录音等)
    操作系统安全启动:基于信任根,Boot可信 操作系统可信 应用可信
    操作系统更新:有回退,防回退,完整性校验
    操作系统隔离:对预置功能平行的多操作系统,除必要的接口和数据(例如:拨打电话等功能和电话本和短信等数据)可共享外,不同操作系统之间不应进行通信。
    操作系统安全管理
  4. 应用软件安全
    基础安全、代码安全、访问控制、运行安全、通信安全、日志安全
  5. 数据安全
    数据采集、数据存储、数据传输、数据销毁

电动汽车远程服务与管理系统信息安全技术要求

总体结构:
在这里插入图片描述
技术要求:
车载终端安全要求
平台间通信安全技术要求
平台安全要求

闻者文也
关注
  • 1
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
汽车信息安全要求(4)——安全环境
daniel315的博客
05-24 835
1. 关闭Ports/Interfaces 1.1 关闭访问HSM的硬件调试接口 这一需求仅应用于带有HSM(Hardware Security Modules)的ECUs. 调试HSM的硬件接口应该默认为永久的关闭。 1.2 关闭硬件调试口 硬件调试口应该默认当供应商生产流程结束后永久的移除。 2. 安全环境 2.1 安全环境 ECU必须支持硬件强制安全环境。 安全环境必须支持非对称和对称的基于密钥的解决方案。 安全环境必须在物理上或逻辑上与安全环境之外的所有应用程序隔离。 具体来说,
汽车电子——产品标准规范汇总和梳理
Mr.Cssust的博客
12-04 4191
由于汽车工业的复杂度,相关的产品标准层出不穷,有ISO/IEC的国际标准、有GB/T的国家强制标准或推荐标准、有SAE/QC的行业标准、有VW/GMW的企业标准等等,每个标准文件又都有不同年份的版本。各种各样的标准不免会让人眼花缭乱,本文从笔者所从事的汽车电子产品角度,在大框架上梳理一下这个标准体系,有助于对汽车电子产品建立起结构化思维,可以在实际的项目开发中对产品各个方面的要求有一个清晰的思路。
浅谈汽车网络安全(Cyber Security)-MCU
热门推荐
yuchengjie1988的博客
03-11 1万+
为何要引入汽车网络安全 随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。 一方面,汽车在使用过程中会产生大量用户数据,比如你什么时间去了什么地方,以及日常车辆行驶路线规律等信息,这些数据都是用户的隐私。假如你每个月的某一天都会驾车去一个固定的酒店(此处省略一万字),而你的车辆行驶信息被人窃取会带来什么样的后果。 另一方面,随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻
9-信息安全技术 信息系统安全通用技术要求
04-28
9-信息安全技术 信息系统安全通用技术要求.pdf。。。。
自动驾驶TPM技术杂谈 ———— 汽车信息安全通用技术要求
最新发布
永远的菜鸡小詹的博客
05-11 789
随着智能化和网联化技术快速发展和应用,汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。与通信等行业的信息安全主要造成财产损失不同,作为高速行驶的载人和载物的交通工具,当发生汽车信息安全问题,不仅会造成财产损失,还将严重威胁人身和公共安全。标准框架如图所示,在规定原则性要求,系统性防御策略要求等基础技术要求的同时,从以下八个维度针对子保护对象制定具体技术要求1. 真实性:2. 保密性,3. 完整性,4. 可用性,5. 访问可控性。
汽车数据处理安全要求
qq_28587327的博客
01-10 573
国家市场监督管理总局于2022年10月12日发布了一项汽车数据安全处理要求国家标准-GB/T41871-2022《信息安全技术 汽车数据处理安全要求》,并与2023年5月1日起施行。现就该项国家标准做介绍。
ISO-PAS 5112 标准解读——从审核视角解析汽车网络安全管理体系(CSMS)
10-19
"ISO-PAS 5112 标准解读——从审核视角解析汽车网络安全管理体系(CSMS)" ISO-PAS 5112 标准是国际标准化组织(ISO)发布的一份审核指南,旨在指导汽车网络安全管理体系(CSMS)的建设和审核。该标准于2022年3月31...
汽车网络安全白皮书(三份)
05-10
5. **未来趋势**:展望了汽车网络安全领域的未来发展趋势和技术挑战。 这三份白皮书为汽车制造商、供应商、研究机构和政策制定者提供了宝贵的参考资料,帮助他们理解和应对汽车网络安全的复杂性,共同构建更安全、...
汽车电子网络安全标准化白皮书完整版
12-24
汽车电子网络安全标准化白皮书完整版》是针对汽车电子系统在网络安全方面的重要指南,它详细阐述了汽车行业的网络标准、安全策略和技术实践。这份白皮书旨在促进汽车电子系统的安全性和可靠性,确保车辆在日益互联...
基于车牌识别的车辆检测工程信息化研究——评《智能互联汽车网络安全技术及应用》.pdf
09-20
基于车牌识别的车辆检测工程信息化研究——评《智能互联汽车网络安全技术及应用》.pdf
信息安全技术 网联汽车 采集数据的安全要求.pdf
10-25
信息安全技术 网联汽车 采集数据的安全要求
信息安全技术 车载网络设备信息安全技术要求》(草案)ver5.0(20191023).docx
11-12
车载网络设备信息安全技术要求信息安全标准草案。了解车载网络结构的浅显资料。初级学习资料,行业内人士深入研究可以不考虑。
TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf
09-10
TAF工作组,车载T-BOX信息安全技术要求和测试方法,车载T-BOX信息安全技术要求和测试方法,车载T-BOX信息安全技术要求和测试方法
gat 681-2007 信息安全技术 网关安全技术要求.pdf
07-23
中国网关安全技术要求标准,文档清晰,无水印,gat 681-2007 信息安全技术 网关安全技术要求
CAN总线在纯电动汽车电机控制系统中的应用
06-07
介绍CAN总线在纯电动汽车电机控制系统中的应用情况,结合TI公司的电机控制DSP芯片TMS320LF2407,设计了CAN总线的硬件和软件。
2023年智能驾驶汽车车联网网络安全方案.pptx
08-07
总的来说,智能驾驶汽车的车联网网络安全不仅涉及技术层面的防护,还包括法规、标准的制定,以及整个行业的协作。只有通过综合性的方案设计和执行,才能有效应对这一领域的复杂挑战,确保智能驾驶汽车的健康发展。
信息安全技术 信息系统通用安全技术要求_顶层设计 | 汽车网关信息安全技术要求要点概览...
weixin_39582480的博客
12-18 422
随着智能网联车时代的到来,汽车网联化功能和智能化功能也越来越多,从外部环境感知到内在设备系统间的交互逐渐增加,这也提高了智能网联汽车受网络攻击的风险。近期,全国汽车标准化技术委员会发布了3项汽车安全相关的国家标准报批稿,此次我们将与各位同路人共同探讨此系列报批稿的技术内容。”汽车网关可以说就是一道防火墙,不仅能控制外部接口(如互联网)到车辆内部网络的访问,还可以控制内部系...
智能网联汽车信息安全风险分析及实践探讨
weixin_34242509的博客
10-16 755
2019独角兽企业重金招聘Python工程师标准>>> ...
JasPar规范-Requirements Definition of Secure boot Function
01-19
本文档——JasPar ST-CSP-14,详细阐述了智能驾驶汽车中的车载电子控制单元(ECU)实施安全启动技术的功能要求。这份标准由JASPAR(日本汽车软件平台协会)的网络安全促进工作组制定,旨在确保车联网环境下的系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值